package com.framework;

class SecurityManager {
    public boolean hasPermission(ComponentContext<?> context, String permission) {
        // 从上下文中获取用户信息
        Object user = context.getContextData().get("currentUser");

        // 实际应使用RBAC模型
        if ("ADMIN".equals(permission)) {
            return "admin".equals(user);
        }
        return true;
    }
}